Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00270

Опубликовано: 19 мар. 2014
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Программное обеспечение Mozilla SeaMonkey содержит уязвимость, связанную с ошибками в реализации класса. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно вызвать отказ в обслуживании приложения при помощи событий onbeforeunload, вызывающих выполнение JavaScript в фоновом режиме

Вендор

Mozilla Corp.

Наименование ПО

SeaMonkey

Версия ПО

до 2.25:beta2 включительно (SeaMonkey)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Вендор не указан Unix .
Вендор не указан Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.26 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02256
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1500

ubuntu
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

redhat логотип

CVE-2014-1500

redhat
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

nvd логотип

CVE-2014-1500

nvd
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

debian логотип

CVE-2014-1500

debian
больше 11 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote att ...

github логотип

GHSA-6qpj-fh7r-r7j7

github
около 3 лет назад

Mozilla Firefox before 28.0 and SeaMonkey before 2.25 allow remote attackers to cause a denial of service (resource consumption and application hang) via onbeforeunload events that trigger background JavaScript execution.

EPSS

Процентиль: 84%
0.02256
Низкий

5 Medium

CVSS2